如何微调 Azure WAF 规则 949110(入站异常分数超出)并调整异常分数阈值
问题描述 投票:0回答:1
我正在将 Azure Web 应用程序防火墙 (WAF) 与 OWASP 3.2 托管规则集结合使用,最近,由于规则 949110 - 入站异常分数超出,多个合法 API 请求被阻止。 WAF 日志显示此错误如下
我尝试排除上述 request_Uri 和 reguest 标头,但仍然被阻止。
目前 WAF 处于预防模式。它正在检测模式下工作。
怎么解决这个问题。
另外,我尝试使用上述端点和域允许制定自定义规则,但仍然出现 403 错误,如下图所示。
1个回答
0
投票
投票
如何微调 Azure WAF 规则 949110(入站异常分数超出)并调整异常分数阈值
要解决此问题,您可以检查日志中是否有“匹配” 操作,并检查大于 5 的异常分数。然后,创建自定义规则或例外以绕过增加异常分数的规则。如果异常分数大于 5,则规则将触发并阻止请求。
当入站异常分数超出时,将触发此规则。这是由其他规则受到影响而导致异常分数增加的。请按照以下文档了解更多详细信息。
参考: 如何禁用 Microsoft_DefaultRuleSet-2.0-BLOCKING-EVALUATION-949110? - 微软问答
创建自定义规则:https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-custom-rules
最新问题
- 如何为 .NET Framework 创建捆绑存储库
- 在DPP中可以通过名称获取频道ID吗?
- 更新后在行尾创建空格
- 为什么await只能在javascript中的异步函数中工作?
- RNFetchBlob 下载 iOS 版文件并更改其文件名
- 通过DataSource bean手动配置数据库后到处都是LazyIntializeException
- css 计算属性值无效
- 为什么在本地运行容器映像和在 Azure Web App 服务中运行容器映像有区别?
- 带有 WHERE 条件的 COUNT 不会返回所有行
- 如何防止sphinx在交叉引用的目标中将大写字母替换为小写字母?
- SSIS 中 Dts.Events.FireError 的参数“errorCode”可接受的值是多少?
- 元素异步选择
- iOS 应用程序崩溃,错误:无条件BridgeFromObjectiveC NSString
- DB2:无法读取数据
- 流畅的nhibernate一对多映射,无需References方法
- 在 Windows Server 上服务失败时从 Windows 凭据管理器获取凭据
- RXJS 主题包装器的问题
- mongoose.connect 在运行几分钟后抛出 ECONNRESET 错误
- Android 数据绑定 - 无法访问某些片段生成的绑定类
- IgniteUI 日历不加载 Angular 中的任何样式
© www.soinside.com 2019 - 2024. All rights reserved.